背景

linux系统， python语言，tornado框架

现象

x文件在macOS平台可正常上传， linux平台上传失败。

x文件说明

文件名：xxxx秘密 .mp3
文件格式：mp3

原因

文件名包含\x20\x7f导致, \x20是设备控制， \x7f是“删除”。

也就是

特殊字符在pyCharm中的表现

文件名以16进制显示

第二个文件名和第一个文件名看起一直，按16进制显示实际不一样。
第二个文件名是有问题的文件名。

ascii字符表 -百度百科

https://baike.baidu.com/link?url=-pP241lS5pnL4qvPT1KhJMlWT7MygLBcWSHMBRmB358zvA1b4ubIjMwN25VD-jSKR-zZCz7rI3wZ07Un8GoR1_

总结

linux系统python语言tornado框架，上传的文件名包含特殊符\x20\x7f导致会导致文件上传失败。
也不知可不可以成为一个漏洞利用起来？